รูทคิทคือไวรัสที่เข้าสู่ระบบและเริ่มทำอันตราย เขารู้วิธีซ่อนทั้งร่องรอยของกิจกรรมและไวรัสของคู่หู ทำได้โดยจับฟังก์ชัน API ระดับต่ำและฉีดเข้าไปในรีจิสทรี พวกเขายังสามารถควบคุมพีซีให้กับแฮ็กเกอร์ที่ชั่วร้ายได้ ไม่ใช่เรื่องง่ายที่จะหา แต่สามารถถอดออกได้ง่าย
คำแนะนำ
ขั้นตอนที่ 1
เหตุผลที่สงสัยว่ามีรูทคิตที่แอบเข้าสู่ระบบ: เครื่องสแกนไวรัส (Kaspersky Virus Removal) ไม่เริ่มทำงาน ไม่มีการติดตั้งโปรแกรมป้องกันไวรัสประจำบ้าน เพื่อนบ่นเกี่ยวกับสตรีมสแปมที่มาจากพีซีของคุณ และด้วยเหตุผลบางอย่างบางหน้ามักจะเปลี่ยนเส้นทางคุณไปที่ใดที่หนึ่ง. ในกรณีนี้ก็ถึงเวลาที่จะจัดการกับคอมพิวเตอร์
ขั้นตอนที่ 2
ยูทิลิตี้ใช้งานง่ายที่สุด พวกมันฟรีและเรียบง่าย Kaspersky ขอเสนอ TDSSKiller ซึ่งเป็นโปรแกรมป้องกันรูทคิทพิเศษ คุณสามารถดาวน์โหลดได้จากเว็บไซต์ Kaspersky เป็นไฟล์.exe คุณต้องเรียกใช้และเริ่มตรวจสอบ บันทึกไฟล์ที่น่าสงสัยทั้งหมดเพื่อกักกัน จากนั้นคุณจะต้องไปที่เว็บไซต์ VirusTotal.com และส่งไฟล์ดังกล่าวจากโฟลเดอร์ / TDSSKiller_Quarantine ในส่วนระบบเพื่อทำการวิเคราะห์
ขั้นตอนที่ 3
อีกสิ่งหนึ่งจาก Kaspersky หรือมากกว่าจากพนักงานของห้องปฏิบัติการ Oleg Zaitsev - AVZ ก่อนเริ่มต้นจะมีการสร้างจุดสำรองเนื่องจากยูทิลิตี้จะล้างข้อมูลทุกอย่าง ก่อนเริ่มต้น ให้ทำเครื่องหมายที่ช่องถัดจาก "ตรวจจับ RooTkit และตัวดัก API" และเรียกใช้
ขั้นตอนที่ 4
ยูทิลิตี้ตัวต่อไปคือ CureIt ที่มีชื่อเสียง! จาก ดร.เว็บ ดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาบนพีซีของคุณ เพื่อให้เวอร์ชันฟรีใช้งานได้ คุณจะต้องเปิดใช้งานการส่งสถิติไปยังแล็บ เปิดซอฟต์แวร์ ทำเครื่องหมายในช่องสำหรับบรรทัด "Rootkits" และ "RAM" จากนั้นเริ่มตรวจสอบ หลังจากเสร็จสิ้น จะเป็นการดีกว่าที่จะตรวจสอบระบบให้สมบูรณ์ด้วยโปรแกรมเดียวกัน
ขั้นตอนที่ 5
จะมีประสิทธิภาพมากที่สุดในการกู้คืนระบบโดยใช้ดิสก์ป้องกันไวรัสที่สามารถบู๊ตได้หรือแฟลชไดรฟ์ USB วิธีนี้เป็นวิธีที่ดีบนพีซีที่ยูทิลิตี้ไม่ต้องการรัน เหมาะสำหรับบทบาทนี้คือ LiveCD จาก DrWeb, Defender Offline จาก Microsoft และ Rescue Disk ที่เผยแพร่โดย Kaspersky